Två av tre svenska företag, 66 procent, uppger att de oroar sig för cyberattacker mot verksamheten under det kommande året. Det visar Azets barometer, som bygger på svar från 1 576 företag i Norden, Storbritannien och Irland, varav drygt 280 från Sverige.
Checklista: Så minskar du cyberrisken under sommaren
SÄKERHET Låg bemanning och ändrade rutiner kan göra organisationer mer sårbara under semestern. Jenny Thörn, cybersäkerhetsexpert på Azets, pekar ut tre saker it-chefen bör säkra under sommaren.

Någonting är fel
Läs vidare – starta din prenumeration
Samtidigt går många organisationer in i en period med ersättare, tillfälliga beslutsvägar och förändrade rutiner. Det kan göra att välkända hot får större effekt.
– Det är kombinationen som skapar risken. När ordinarie personal är ledig, beslutsvägarna blir otydligare och arbetsuppgifter tas över av vikarier ökar risken för misstag, försenad incidenthantering och bristande kontroller. Hotaktörer känner väl till detta, vilket gör att befintliga hot blir lättare att genomföra, säger Jenny Thörn till Techtidningen.
I undersökningen hamnar cyberattacker efter geopolitisk osäkerhet och ekonomisk osäkerhet bland företagens största orosmoment. Samtidigt uppger 76 procent av de svenska företagen att de planerar att öka sina investeringar i cybersäkerhet under det kommande året.
Men inför sommaren handlar riskerna inte bara om teknik eller nya säkerhetsverktyg. Enligt Jenny Thörn är en av de vanligaste svagheterna betydligt mer praktisk: bristande överlämning.
– Det vanligaste säkerhetsmisstaget vi ser är bristande överlämning. När nyckelpersoner går på semester utan att ansvar och arbetsuppgifter tydligt förs över till ersättare kan upptäckt och hantering av avvikelser och incidenter ta längre tid, vilket ökar risken för större konsekvenser, säger hon.
Tre saker att säkra inför semestern
Om it-chefen bara hinner fokusera på några få saker inför semesterperioden lyfter Jenny Thörn fram tre områden: tydliga ersättare, fungerande incidentberedskap och kontroll över behörigheter.
– Tydliga ersättare, fungerande incidentberedskap och kontroll över behörigheter, gärna i kombination med krav på multifaktorautentisering för kritiska system och informationstillgångar. Om man får de tre sakerna på plats har man kommit långt i arbetet med att minska sommarens säkerhetsrisker, säger hon.
Checklista inför semestern
1. Utse tydliga ersättare
Säkerställ att det framgår vem som tar över ansvar när nyckelpersoner är lediga. Det gäller särskilt attestflöden, leverantörskontakter, incidentrapportering och åtkomst till kritiska system.
2. Testa incidentrutinen
Bestäm i förväg vem som tar emot larm, vem som eskalerar och vem som får fatta beslut om att stänga konton, stoppa betalningar eller isolera system. Rutinen behöver fungera även när ordinarie chef är ledig.
3. Gå igenom behörigheter
Kontrollera att sommarvikarier och ersättare har rätt åtkomst, men inte mer än de behöver. Tillfälliga behörigheter bör ha slutdatum, och kritiska system bör skyddas med multifaktorautentisering.
För många organisationer är sommarens största säkerhetslucka inte ett nytt eller mer avancerat angrepp. Det är rutiner som inte håller när bemanningen förändras, ansvar flyttas och incidenter behöver hanteras av andra än de som brukar göra det.
